ClawHubでインストールすべきTop 20 Skills (セキュリティフィルタ済み)
Claw
ClawHubで最もインストールすべきTop 20 Skills (Hide suspicious 適用版)
最終更新: 2026-03-06
選定方法(どのように選んだか)
- ダウンロード数(Downloads)の多さをベースにしています(ClawHub追跡:
/skills?sort=downloads)。 - リスクのあるコンテンツを除外するため、ページ上で Hide suspicious(疑わしいものを非表示) を有効にし、そのトップ20を選出。
- 各Skill詳細ページのSecurity Scan(セキュリティスキャン)、依存関係(bins/env)、およびメタデータの不一致や隠されたテレメトリ、強い権限を要求するインストールコマンドなどのリスク要素を総合的に判断し、「インストールする価値があるか」についてのアドバイスを記載しました。
セキュリティに関する警告: ClawHubでは過去に悪意のあるサプライチェーンへのサイバー攻撃事件が発生しています。ダウンロード数が多いSkillであっても、事前に詳細ページを開き、Security Scan、
SKILL.mdを確認し、コメント欄に「このスクリプトは実行しないでください」という警告がないかを確かめることを強くお勧めします。
Top 20 リスト(優先度 + インストール推奨)
汎用インストールコマンド(OpenClaw/ClawdHub エコシステム用):
- CLI:
openclaw install <slug>- あるいはWeb詳細ページからZIPをダウンロード /
SKILL.mdに沿って手動でインストール
| # | Skill | Slug | 簡単な機能 | 依存関係 / キー | リスクとアドバイス | 詳細リンク |
|---|---|---|---|---|---|---|
| 1 | self-improving-agent | self-improving-agent | エラーや経験を.learnings/に保存し、継続的な改善ループを構築 | 追加キーなし | 強く推奨: エージェント品質の長期的な向上に寄与。機密情報を保存しないよう念のため注意 | |
| 2 | Tavily Web Search | tavily-search | Agent向けのTavily API経由での強力なWeb検索と抽出 | node; TAVILY_API_KEY | 推奨: 重いブラウザを使うより軽快。クエリURLはTavilyに送信されます。APIキーの権限に注意 | |
| 3 | Find Skills | find-skills | 「すでにスキルが存在するか」を検索し、インストールコマンドを提示 | npx skills (実行時にリモートコードを実行) | 慎重に: npx ... -g -y によるグローバルインストールをエージェントに誘導するため高リスク。「コマンドを表示→ユーザー確認→インストール」に修正しての使用を推奨 | |
| 4 | Gog | gog | Google Workspace(Gmail/カレンダー/ドライブ/スプレッドシート等)用CLI | OAuth認証; ローカルのgog | 推奨 (Googleユーザーなら必須): 「スーパーコネクター」です。最初のOAuth設定が少し面倒です | |
| 5 | Summarize | summarize | URL / PDF / 画像 / オーディオ / YouTubeの内容を要約 | summarize CLI; 各種モデルのAPIキー | 推奨: 非常に多用途。内容は指定したモデルや要約サービスに送信されるため、CLIのソースは確認してください | |
| 6 | Github | github | gh CLI を使用したIssue/PR/CI等の管理 | gh (ログインまたはトークン必須) | 推奨: 開発者向けに高頻度で使用。トークンの権限は最小限にすること | |
| 7 | Weather | weather | OpenAPIキー不要での天候・天気予報取得 (wttr.in / open-meteo) | curl | 推奨: シンプルで使いやすい。場所のクエリはサードパーティのAPIサービスに送信されます | |
| 8 | Proactive Agent | proactive-agent | 自律対応、WAL、バッファ、セキュリティ強化が統合された「OS」 | 強い依存性なし | 推奨(ただしルールを定めること): ドキュメントには「そのまま実行」と「外部の承認が必要」という相反する記述があります。外部へのアクションには必ず確認プロセスを設けてください | |
| 9 | Sonoscli | sonoscli | Sonosスピーカーの制御 (再生/音量/グループ分け等) | sonos; Go環境が必要; Spotifyキー(任意) | 特定環境のみ推奨: スマートホーム環境向け。メタデータの不一致により不審(suspicious)フラグあり。SKILL.mdを事前に確認すること | |
| 10 | Notion | notion | Notion APIを利用したページやDBの読み書き | Notion integration key (ローカル保管) | 推奨(Notionヘビーユーザー向け): APIヘッダー等は設定済。キーの保管場所に注意 | |
| 11 | Nano Pdf | nano-pdf | エージェントに自然言語で「特定のPDFページを編集」させる | nano-pdf | 推奨(校正や資料作成が多い人向け): まずは小さなファイルでテスト実行してみてください | |
| 12 | Obsidian | obsidian | ObsidianのVault(検索/作成/移動/削除)の操作 | obsidian-cli; macOS偏重 | 慎重に: Vaultを探すために ~/Library/.../obsidian.json を読み取ります。メタデータ不一致による不審フラグあり。「ダミーVault」で先にテストすることを強く推奨 | |
| 13 | Nano Banana Pro | nano-banana-pro | 画像生成や編集 (Gemini 3 Pro Image) | uv; GEMINI_API_KEY | 慎重に: 機能は良いが、キーの記載漏れなどにより不審フラグあり。スクリプトを監査し隔離環境で実行を | |
| 14 | Humanizer | humanizer | 「AIっぽい文章」をより自然に修正 (Wikipediaのルールを使用) | なし | 推奨(ライター必須): プロンプトベースの指示のため低リスク。最終チェックのブラッシュアップに最適 | |
| 15 | API Gateway | api-gateway | Matonを経由して100以上のAPIへの接続とOAuthハブ機能を提供 | MATON_API_KEY | 推奨(大量連携が必要な人向け): そのキーには大きな権限があります(Matonアカウントと同等)。接続範囲を絞るか専用アカウントを利用してください | |
| 16 | Openai Whisper | openai-whisper | API不要のローカルでのWhisper音声文字起こし | whisper (brew製); モデル用のディスク空き容量 | 推奨: プライバシーを守りながらの高精度文字起こし。初期のモデルダウンロードとディスク容量に注意 | |
| 17 | OpenClaw YouTube Transcript | openclaw-youtube-transcript | yt-dlp経由で直接字幕を抽出(音声モデルを使用せず高速) | python3 + yt-dlp; DISABLE_TELEMETRY=1 設定可能 | 慎重に: デフォルトで作成者のサーバーにテレメトリを送信します。しかもHTTPS通信ではありません。必ず DISABLE_TELEMETRY=1 に設定するか該当コードを削除してください | |
| 18 | Brave Search | brave-search | ブラウザを使わない検索とHTMLからの抽出 | npm ci (依存関係をインストール) | 慎重に: ドキュメントには BRAVE_API_KEY が必要とありますが、実際のコードには使用されていません。別の検索用スキルにするか自己責任で修正してください | |
| 19 | Mcporter | mcporter | MCPツールキット: ツールのリスト/呼び出し/認証等 | mcporter (npmパッケージ) | 上級者向け: サブプロセスの実行が可能で権限が非常に大きいです。完全に信頼できる環境でのみ稼働させてください | |
| 20 | Free Ride - Unlimited free AI | free-ride | OpenRouterの無料枠モデルの自動選択およびOpenClaw構成の自動上書き | OPENROUTER_API_KEY; ~/.openclaw/openclaw.json を上書きします | 慎重に(ただし非常に便利): 設定バックアップを先に取ること。キーを信頼できないエージェントに渡さないこと |
おすすめの「インストール順序」
- 汎用基盤(ベース)を確立:
self-improving-agent+summarize+github+weather - 主要プラットフォームのコネクターをセットアップ:
gog(Google) /notion/api-gateway - 必要なシナリオに合わせて補強: ライティングなら
humanizer、音声ならopenai-whisper、PDFならnano-pdf、検索ならtavily-search - 高権限やテレメトリを持つもの(要注意系):
find-skills/obsidian/nano-banana-pro/openclaw-youtube-transcript/brave-search/mcporter/free-ride
情報ソース
- Skills 検索ディレクトリ (ダウンロード順位、不審フィルター有効化済み):
- 各Skill詳細ページ: 上記表の「詳細リンク」列をご参照ください。